Ülkemize içeriden veya dışarıdan gerçekleştirilen siber saldırılar, ülkenin kurum ve kuruluşlarına zarar vermek için yapılabileceği gibi vatandaşları hedef alan saldırılar da olabiliyor.
Türkiye nezdindeki siber suç vakalarını inceleyeceğimiz bu raporda, vatandaşlarımızı mobil cihazlar aracılığıyla hedef alan siber suçları ele alacağız. Saldırıların geneli oltalama yöntemi ile gerçekleştirilen saldırılar olmakla birlikte, kişilerin kurban olmalarının nedeni akıllı cihazlarını bilinçsiz kullanmaları olacak.
Dolandırıcılık Yöntemleri Nelerdir?
Zarar vermek isteyen kişi, insanlara sahte ve cazip teklifler içeren mailler/SMS’ler göndererek, sosyal medyadan kandırmaya yönelik mesajlar atarak, dikkat çeken reklamlar yayımlayarak, arayarak ve dahi hiçbir etkileşime geçmeden yakın alan iletişimini(NFC) kullanarak saldırıya geçebilir.
Mesaj içerikleri genellikle bir linke tıklatarak verilen vaatler üzerinedir. Reklamlar vasıtasıyla insanları manipüle ederek istediklerini almaya çalışırlar. İlgi çekici manipülatif mesajlar siber suçlular tarafından spesifik bir insana gönderebileceği gibi rastgele bir mail adresine/telefon numarasına/sosyal medya hesabına da gönderebilir.
Kullanılan bu siber saldırı yöntemine Phishing-Oltalama yöntemi adı verilir.
Siber Suçlular Oltalama Yöntemiyle Neleri Hedef Alır?
- Kişi hakkında bilgiler toplamak (TCKN, isim, soyisim, okuduğu okul, meslek, yaşadığı şehir vb.),
- Sosyal medya hesaplarını ve/veya mail adreslerini ele geçirmek,
- Kredi kartı bilgilerini elde etmek (internet şubesi parolası, mobil bankacılık işlemleri vb.),
- Para kazanmak gibi çeşitli istekleri olabilir.
Bunların yanı sıra uygulama marketlerinde bulunan zararlı yazılımlar da ilk başta insanları oltaya almaya çalışır. Örneğin “20 GB Depolama Kazan” gibi isminden anlaşılabilecek zararlı yazılımların yanında ismen zararlı olduğu anlaşılamayan (Hesap Makinesi, Fotoğraf Edit gibi) uygulamalar da bulunmaktadır. Bu uygulamalar siz farkına varmadan size/sevdiklerinize zarar verebilirler.
Oltalama saldırılarını nasıl tanırız?*1*
- Genel ve resmi olmayan hitabet,
- Kişisel bilgi talebi,
- Kötü dilbilgisi,
- Beklemediğiniz yazışmalar,
- Aciliyet duygusu,
- Reddedemeyeceğiniz bir teklif,
- Şüpheli alan adı
gibi özellikler varsa oltalama saldırısına uğruyorsunuzdur.
Özellikle son dönemlerde sıkça karşılaşılan saldırılar COVID-19 üzerine ve bu hastalığın getirdiği bazı gerçekler(internet kullanımının yaygınlaşması) kullanılarak yapıldı ve yapılmaya devam ediliyor.
COVID-19 özelinde USOM’un, 2020 Mart ayında yayımlamış olduğu Tehdit İstihbarat Raporu’nda*2*, insanların hoşuna gidecek isimlere sahip zararlı yazılımları görebiliyoruz. Bu zararlı yazılımlar android bir uygulama olabileceği gibi bir dosya içerisinde de olabilir.
Ayrıca yine USOM’un kendi web sitesinde*3* paylaştığı zararlı linklere bakarak insanların nasıl kandırılmaya çalışıldığını görebiliriz. Bu zararlı bağlantılar listesini sürekli takip ederek kendimizi ve/veya kurumlarımızı koruyabiliriz.
Görseldeki gibi olan zararlı yazılımlar direkt ülkemizi hedef alarak yapılan saldırılardır. Hem kurumların/kuruluşların gerçek uygulamalarının itibarının zedelenmesi hem de insanların bilgilerini çalma üzerine geliştirilmiş uygulamalardır.
Yaygınca kullanılan iki mobil işletim sistemi olan IOS ve Android arasında en çok saldırmak için kullanılan sistem Android sistemidir. Nedeni ise yapılan zararlı uygulamaların insanlara daha kolay ulaştırılabilmesidir.
Herhangi biri zararlı bir android uygulaması yazıp bunu herhangi bir mecradan ister uygulama mağazalarından isterse sosyal medyadan/web sitesinden insanlara ulaştırıp saldırıya geçebilir. Bu saldırıların önüne geçmek için ilk önce vatandaşı bilinçlendirmek gerekir.
Zararlı Uygulama Tespiti
Android ve IOS işletim sistemlerinin uygulama mağazalarında, geliştiricilerin uygulamalarını yayına almadan önce uygulamaları incelemektedirler. IOS tarafında uygulama inceleme süreci günler sürerken Android tarafındna bu süreç birkaç saat içerisinde bitebilmektedir.
Sadece güvenlik amaçlı olmayıp dikkat edilen başka parametreler de vardır. IOS tarafında gerçek insanların(IOS çalışanları) uygulama kodlarını incelediği bilinirken Android’de Google Play Protect (Bouncer) aracılığıyla zararlıların tespitini yapıyor.
Uygulamayı yaymak/paylaşmak için veya uygulamayı kullanan kişilerin bilgilerini toplamak için kullanılan web sunucularına C&C (Command & Control) sunucuları deniyor. Kullanıcıdan elde edilen veriler de C&C sunucularında toplanıyor.
Bir uygulamayı zararlı yapabilecek nedenler:
- İstediği izinler (kamera, galeri, depolama, mikrofon),
- Kendi içerisinde izinsiz başka uygulama indirmeye çalışması,
- Bağlantı kurduğu web sunucuları (C&C servers)
Burada işin içine inceleme yöntemleri giriyor:
Statik analiz, uygulamaları çalıştırmadan inceleme yöntemidir.
Dinamik analiz, uygulamayı çalıştırıp yaptığı davranışları incelemektir.
Bu analizler sonucu uygulamanın kullanıcıdan almak istediği izinleri, kaynak kodlarını, API isteklerini, bağlantı kurduğu linkler gibi birçok bilgiye sahip olabiliriz. Bu sayede bu zararlı yazlımı kimlerin oluşturduğunu da bulabiliriz.
Sonuç
Teknolojik olarak istediğimiz kadar önlem alsak da, en kaliteli firewall’ları kullansak da, en güncel sürümleri indirmeye özen göstersek de, kullandığımız uygulamaları indirdiğimiz yerlere dikkat etsek de insan olduğumuz için bu tip saldırılarla her an karşı karşıya kalabiliriz.
İnsan sosyal bir varlık olduğu için çok kolay manipülasyona uğrayabilir. İletişimi, hitabeti kuvvetli olanlar gündemi takip ederek insanları oltalamaya devam edecektir. Tüm bunlara karşı olarak ilk yapılabilecek şey bilinçlendirme olacaktır.
Ne kadar farkındalık sahibi olursa halkımız o kadar daha temkinli davranıp az zararla veya zararsız bir şekilde hayatına devam edebilir.
Kaynakça:
*1* https://www.eset.com/tr/phishing/
*2* https://usom.gov.tr/dosya/covid19.pdf
*3* https://www.usom.gov.tr/zararli-baglantilar/1.html
*4* https://sibertehdit.com/turkiyede-siber-dolandiricilik/
İlk yorum yapan olun